کدخبر :204671 پرینت
22 آبان 1396 - 12:32

انتشار کدهای بدافزار مورد استفاده سیا توسط ویکی لیکس

سایت افشاگر ویکی لیکس تازه ترین اسناد مربوط به کدهای بدافزار Vault۷ که توسط سازمان جاسوسی سیا مورد استفاده قرار گرفته را منتشر کرده است.

متن خبر

به گزارش سیتنا به نقل از وی تری، در میان اسناد منتشر شده توسط ویکی لیکس کدهای منبع بدافزار Vault۷ نیز وجود دارد و بنابراین هکرها در سراسر جهان با استفاده از کدهای یادشده می توانند بدافزارهای جدیدی را طراحی کنند.

یکی از مهم ترین نقاط قوت بدافزار Vault۷ قابلیت برقراری ارتباط ایمن توسط این بدافزار با طراحان آن بوده که باعث می شده کشف و شناسایی آن به کاری بسیار دشوار بدل شود. این در حالی است که پیچیده ترین و پیشرفته ترین بدافزارها هم معمولا به علت ضعف قابلیت های ارتباطی شناسایی می شوند.

این بدافزار قادر به مخفی کردن ارتباطات خود بوده و با مهارت فراوان اطلاعات به سرقت برده شده را برای سرورهای سازمان سیا ارسال می کرده و سپس دستورات تازه برای فعالیت و سرقت اطلاعات جدید را دریافت می کرد.

Vault۷ قادر به اجرای همزمان چندین عملیات خرابکاری در رایانه های هدف بوده و سرورهای فرمان دهنده معمولا متعلق به شرکت های تجاری شناخته شده ارائه دهنده خدمات میزانی وب بوده اند.

سازمان سیا در مواردی برای مخفی کردن فعالیت های خرابکارانه بدافزار Vault۷ از گواهی های دیجیتال جعلی استفاده می کرد که متعلق به شرکت امنیتی کاسپراسکای و شرکت Thawte صادرکننده این نوع گواهی ها به نظر می رسید.

انتهای پیام

برچسب ها

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.